침입자는 피싱 및 SQL 인젝션 공격 통해 접근
버라이존의 데이터 침해 요약보고서에 기술된 사고중 하나는 핵티비스트가 정수처리시설의 ICS/SCADA 시스템에 접근하였으며, 음용수 처리에 사용된 화학물질 농도를 변경했다.침입자는 피싱 및 SQL 인젝션 공격을 통해 접근하였다.
사고가 발생한 국가는 구체적으로 명시되어 있지 않았다. 공격자들은 고객 결제 포털에 연결된 인터넷에 있는 패치되지 않은 취약점을 통해 시스템에 접근할 수 있었다.
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 3. 22. & 23. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지